首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
admin
2016-03-25
50
问题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。
该企业的网络地址规划及配置如表4—1所示。
[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSec VPN,请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)//定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)//启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)//指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001//在外部接口上应用加密图
选项
答案
(13)172.16.1.0 0.0.0.255192.168.1.0 0.0.0.255 (14)enable (15)202.102.100.1 (16)s0或者serial0。
解析
本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255
192.168.1.0 0.0.0.255
//定义感兴趣的数据流,即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
//启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
//认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
//加密方法使用des
RouterB(config-isakmp)#hash md5
//散列算法使用md5
RouterB(config-isakmp)#group2
//DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202.102.100.1
//将ISAKMP预共享密钥和对等体关联,指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
//设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
//在外部接口上应用加密图。
转载请注明原文地址:https://kaotiyun.com/show/KwPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
项目的可行性研究内容一般应包括如下内容()。①投资必要性;②技术的可行性;③财务可行性;④组织可行性;⑤经济可行性;⑥社会可行性;⑦风险因素及对策。
作为沟通过程的一部分,信息接收者的责任是()。
小刘是某项目团队成员,由于项目中某个问题,他先和客户的技术人员进行沟通,没有结果,然后再和客户方的经理进行沟通,仍然没结果,最后只能把这个问题提交给项目经理。小刘在此沟通过程中体现了()。
当发送或接收信息时,下面()一般不会影响沟通效果。
某项目经理在制定项目质量计划时,从客户对项目交付物的质量要求出发,先识别客户在功能方面的要求,然后把功能要求与产品的特性对应起来,形成功能要求与产品特性的关系矩阵,进而确定产品的技术参数。他采用的方法是()。
一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因,这属于质量管理中的()过程。
在管理信息系统的开发过程中用到很多图表,对这些图表进行有规则的编号,可以方便图表的查找。根据生命周期的5个阶段,可以给出图17-1所示的分类编号规则,其中第2位应该表示()。
创建工作分解结构过程中应遵循的8/80原则是指()。
(2011年下半年)依据《电子信息系统机房设计规范》(GB50174-2008),机房内通道的宽度及门的尺寸应满足设备和材料的运输要求,建筑入口至主机房的通道净宽不应小于(22)。
随机试题
社会发展和变革的先导是在实践基础上的()。
患儿8岁,患有关节炎2个月,初为左指、趾关节痛,半月后右侧指、趾关节也痛,1月来双侧腕、踝关节及肘、膝关节痛,初为游走性,现为固定性,活动受限。最可能是患
A.脾阳虚B.脾气虚C.寒湿困脾D.肾阳虚E.肾气虚患者神疲乏力,纳差,腹胀,食后尤甚,大便稀溏,舌淡白有齿痕。其证型是()
营销观念的产生代表着企业经营思想的一次根本性变革。它要求企业从“以销定产”转变为“以产定销”或“以需定产”,即生产和经营客户需要的产品,并在此基础上实现利润。
决策民主化:是指将民主机制引入决策过程,使决策方案经过充分的协商、论证后,再由决策机构集体审议作出决定的一种制度安排。根据上述定义,下列事项没有体现决策民主化的一项是:
Themajortaskfacingadolescentsistocreateastableidentity.Therearesomedevelopmentaltasksthatenablethemtocreate
电子书阅读器中存储的一本中文长篇小说,大小为128KB,文件格式为.txt,试问该小说包含的汉字大约有()?
OSI参考模型从低到高第3层是【 】层。
Whereisthisconversationprobablytakingplace?
WheredidJerryfalloff?
最新回复
(
0
)
